Cambio de paginas de busqueda en Google

BRAVOLZ · Mensaje por **BRAVOLZ** » 13 Feb 2007, 00:25

Cuando le doy a un link de una búsqueda del Google me aparece una página que nada tiene que ver con ésta (la búsqueda), y generalmente, suele ser una página de publicidad de algún producto. Además se suele resistir cuando pisas el botón ATRÁS del explorer. Un ejemplo de búsqueda: LA PRIMITIVA y resultado de página:

Código: Seleccionar todo

http://ck.maxifiles.com/xml/redir.php?redir=2%7C4019%7Ces%7C1%7CaHR0cDovL3JjNi5vdmVydHVyZS5jb20vZC9zci8%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%3D%7CMA%3D%3D

Os plancho el log para ver si encontráis el bicho:
====================================

Logfile of HijackThis v1.99.1
Scan saved at 22:42:35, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
C:\Archivos de programa\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\Archivos de programa\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\ARCHIV~1\Grisoft\AVG7\avgfwsrv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgw.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrador\Mis documentos\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06EXLRD_14816140] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Emules\emule0.47c-Xtreme5.3.1\emule.exe -AutoStart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1328690D-A673-4611-A916-D93EED62AC81}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{3262A0D1-24CC-4D50-86B7-57E333B8DE0D}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\..\{1328690D-A673-4611-A916-D93EED62AC81}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O17 - HKLM\System\CS2\Services\Tcpip\..\{1328690D-A673-4611-A916-D93EED62AC81}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O23 - Service: Apache2.2 - Unknown owner - C:\Archivos de programa\Apache Software Foundation\Apache2.2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmhyt.exe

Gracias,

MrKogoyo · Mensaje por **MrKogoyo** » 13 Feb 2007, 00:41

Hola y bienevnido

Primero pasate esta herramienta en modo seguro

EliStarA:
http://www.zonavirus.com/descargas/elistara.asp

MODO SEGURO:
http://www.zonavirus.com/articulos/como ... fallos.asp

Una vez terminada la EXPLORACION, Ve a la Unidad C:, Ahí encontraras un Archivo con el nombnre de InfoSat.txt, COPIA el contenido y PEGALO en tu SIGUIENTE post

Comenta los resultados...

Slds. ¡¡
MrKogoyo.

Nuker · Mensaje por **Nuker** » 13 Feb 2007, 06:48

No se si esos lsp's tengan que ser reparados !!

Son del AVG y parecen ser validos, ya nos dira MSC...

Y recuerda que tenemos LSP-FIX en ZonaVirus...
http://www.zonavirus.com/datos/descarga ... SP-Fix.asp

Nuker · Mensaje por **Nuker** » 13 Feb 2007, 06:53

Y haz fix checked a esta en modo seguro...

O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)

Envianos muestra de este fichero:
C:\WINDOWS\system32\dmhyt.exe

COMO ENVIAR?:
viewtopic.php?f=2&t=45334

MODO SEGURO:
http://www.zonavirus.com/articulos/como ... fallos.asp

Mensaje por **msc hotline sat** » 13 Feb 2007, 07:32

Y aparte de lo indicado por Nuker, envianos ademas muestra de:

C:\archivos.exe

Y deben tenerse en cuenta todas estas claves:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1328690D-A673-4611-A916-D93EED62AC81}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\..\{3262A0D1-24CC-4D50-86B7-57E333B8DE0D}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O17 - HKLM\System\CS1\Services\Tcpip\..\{1328690D-A673-4611-A916-D93EED62AC81}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
O17 - HKLM\System\CS2\Services\Tcpip\..\{1328690D-A673-4611-A916-D93EED62AC81}: NameServer = 85.255.116.169,85.255.112.198
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198

malicioso servidor de DNS de Ukraina:

85.255.116.169 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
85.255.112.198 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

Informese en su ISP del correcto DNS SERVER y cambiarlo con el CONFGDNS.EXE

Sobre estas O10 no creo que sean maliciosas, pero puede pasarse el LPSFIX , él sabrá lo que ha de hacer al respecto ...

saludos

ms, 13-02-2007

BRAVOLZ · Mensaje por **BRAVOLZ** » 14 Feb 2007, 00:05

Después de realizar las operaciones que me habeis indicado, continuo teniendo el problema:

Tue Feb 13 08:07:33 2007

EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.169,85.255.112.198

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 13 08:08:23 2007

EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

Tue Feb 13 08:51:58 2007

EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 13 08:52:13 2007

EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

Tue Feb 13 22:34:56 2007

EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Tue Feb 13 22:36:02 2007

EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

Tue Feb 13 22:42:35 2007

EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\DIRECTORI\AREA INFORMATICA\MICROTOOLS\UNLOCKER1.7.4.EXE --> AutoExtraible

D:\Tools\UNLOCKER1.7.4.EXE --> AutoExtraible

D:\Tools\Audio\SLSK155.EXE --> AutoExtraible

D:\Tools\Bootable tools\EBCD-0_6_1-PRO-SFX.EXE --> AutoExtraible

D:\Tools\Spyware tools\XOFTSPY421_160.EXE --> AutoExtraible

D:\Tools\Tools - internet\UNLOCKER1.7.4.EXE --> AutoExtraible

D:\Tools\Video\BSPLAYER100.812.EXE --> AutoExtraible

Cómo se cambian las DNS? Me continua saliendo publicidad en las búsquedas. He realizado los pasos que me habeis dicho.

Os pego también el HijackThis correspondiente:

Logfile of HijackThis v1.99.1

Scan saved at 22:34:00, on 13/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Administrador\Mis documentos\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E06EXLRD_14816140] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Emules\emule0.47c-Xtreme5.3.1\emule.exe -AutoStart

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{3262A0D1-24CC-4D50-86B7-57E333B8DE0D}: NameServer = 80.58.61.250,80.58.61.254

O23 - Service: Apache2.2 - Unknown owner - C:\Archivos de programa\Apache Software Foundation\Apache2.2\bin\httpd.exe" -k runservice (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmhyt.exe

Con el Ispfix no me da nada incorrecto.

Gracias,

MrKogoyo · Mensaje por **MrKogoyo** » 14 Feb 2007, 00:11

Recuerda pasar esta herramienta:
http://www.zonavirus.com/datos/descarga ... SP-Fix.asp

Tsmbnien te recomendamos desinstalar el eMule

++++

¿enviaste los archivos pedidos?

Slds. ¡¡
MrKogoyo.

BRAVOLZ · Mensaje por **BRAVOLZ** » 14 Feb 2007, 00:47

Con LSPFIX No me encuentra nada incorrecto o acaso no lo sé usar.

El 'archivos.exe' no está en la C:

El archivo 'dmhyt.exe' ha sido enviado.

En el paste del EliStar aparecen unas DNS incorrectas??? Cómo las cambio?

Gracias,

Nuker · Mensaje por **Nuker** » 14 Feb 2007, 00:50

Cambialas con esta herramienta pero sigue instrucciones...
CONFIGDNS:
http://www.zonavirus.com/descargas/confgdns.asp

Utilidad para cambiar los servidores DNS cuando el ELISTARA detecta que han sido cambiados los originales por otros no deseados.

Antes de ejecutar esta utilidad debe haberse contactado con el ISP (Proveedor de Servicios de Internet) para saber los que ellos sugieren utilizar, o conocer otros que se deseen implantar en su lugar.

Comentales resultado por que yo me voy. Hasta Luego...

BRAVOLZ · Mensaje por **BRAVOLZ** » 14 Feb 2007, 00:52

Con el comentario de desinstalar el emulo me he dado cuenta de que no me aparece el icoño de agregar software en el panel de control. Se puede restaurar dicho icono?

Gracias,

Mensaje por **msc hotline sat** » 14 Feb 2007, 13:36

Pruebe reparar windows para ello:

Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

saludos

ms, 14-02-2007

Mensaje por **msc hotline sat** » 15 Feb 2007, 11:37

Analizada la muestra recibida de:

C:\WINDOWS\system32\dmhyt.exe

resulta ser una variante del conocido FLUSH, para el que desarrollamos nueva version del ELISTARA y nuevo ELINOTIF.DLL

Esta tarde a partir de las 20 h descargalos en una misma carpeta y prueba el ELISTARA, el cual pedirá reiniciar y con ello entrará de nuevo en marcha y gracias al ELINOTIF terminará la eliminacion del incordio

Recuerda que tienes mal los servidores de DNS, como tambien pasaba con las otras variantes ya controladas de este virus.

saludos

ms, 15-02-2007

Cambio de paginas de busqueda en Google

Cambio de paginas de busqueda en Google

Nuevo paste Elistart y HijackThis

LSPFIX

Por cierto...